Pravila za zaštitu vanjskih podataka i informacije o obradi podataka 2

VIII. Dodatne odredbe o sustavu kamere u prodajnim prostorima

VIII.1. Operater primjenjuje snimanje slika navedeno u točki V u prodajnim prostorima.

VIII.2. Operater primjenjuje elektronički sustav nadzora koji ne snima zvukove  u svrhu nadzora prostorija kao i radi ispunjenja ciljeva i interesa navedenih u točkama III.3. i IV.1
Svrha snimanja je zaštitila života, tjelesnog integriteta, osobne slobode osoba koje žive i rade u prodajnim prostorima, kao i zaštita imovine /roba smještenih u prodajnim prostorima. Sprečavanje, prekid i dokaz o mogućim prekršajima ne mogu se osigurati nikakvim drugim sredstvima.
VIII.3. U svrhu obavještavanja Korisnika, Operater će postaviti informacije i obavijesti upozorenja o sustavu kamere na vidljivo mjesto unutar prodajnog prostora ili blizu prodajnog prostora tako da su vidljive osobama koje namjeravaju ući.

VIII.4. Kamere su instalirane unutar prodajnog prostora kao što je prikazano u donjoj tablici:
 

 Trgovina  Adresa Broj nadzornih kamera
 9901 Ilica  Ilica 14, 10 000 Zagreb 4
 9902 Osijek  Svilajska 31a, 31 000 Osijek  4
 9903 CCO East  Slavonska avenija 11d, 10 000 Zagreb  3
 9904 Arena centar  Vice Vukova 6, 10 000 Zageb  4
 9905 Rijeka  Trg 111. brigade Hrvatske Vojske bb, 51 000 Rijeka  3
 9906 Avenue Mall  Avenija Dubrovnik 16, 10 000 Zagreb  3
 9907 Varaždin  Trg slobode 5, 42 000 Varaždin  2
 9908 CCO Split  Vukovarska ulica 207, 21 000 Split  3
 9910 Mall of Split  Josipa Jovića 93, 21 000 Split  3
 9911 CCO West  Jankomir 33, 10 090 Zagreb  3
 9912 Split Centar  Obrov 9, 21 000 Split  4
 9913 Rovinj  Ulica Carera 26, 52 210 Rovinj 3
 9914 Karlovac  Prilaz Većeslava Holjevca 12, 47 000 Karlovac  3
 9915 Pula  Flanatička 5 i 7, 52 100 Pula  5
 9916 Poreč  Zagrebačka 6 , 52 440 Poreč  3
 9917 Zadar  Ulica akcije Maslenica 1, 23 000 Zadar  3

VIII.5. Pregledavanje i pohranjivanje snimljenih snimaka može se izvršavati isključivo u svrhu otkrivanja, dokazivanja prekršaja, te kako bi se poduzele potrebne mjere protiv prekršaja. Pregledavanje snimaka i pohranjivanje mora biti dokumentirano tako da se opiše svrha i datum pregleda, kao i potrebne mjere koje su poduzete. Snimke se mogu pregledavati za vrijeme povremenih ispitivanja rada sustava, o čemu Operater također vodi bilješke.

VIII.6. Svatko čije pravo i legitimni interes budu dotaknuti snimkom ima pravo zahtijevati od Operatera da ne uništi ili izbriše snimku (zahtjev za pohranjivanje) unutar 3 dana počevši od datuma snimanja traženjem takvog prava ili legitimnog interesa.

Zahtjev za pohranjivanje može se podnijet elektroničkim putem preko e-mail adrese službe za korisnike ili u papirnatom formatu naslovljeno na sjedište Operatera, zatim usmeno preko službe za korisnike ili u prodajnim prostorima. Operater će potvrditi usmeni zahtjev za pohranjivanje preko e-maila.

 

IX. Strategija postavljanja ID anonimnog korisnika (kolačić) i Web indeksa (“web beacon”)

IX.1. Operater kao i mnoge druge tvrtke koristi kolačiće na Web stranici. Informacije o kreiranju „kolačića“ i "web beacons" na Web stranici, pročitati u "Strategija postavljanja ID anonimnog korisnika (kolačić) i Web indeksa (“web beacon”)”.

 

X. Pohranjivanje, obrada i prosljeđivanje podataka

X.1. Pohranjivanje podataka

Operater pohranjuje podatke kojima upravlja u memoriju u fizičkom serveru.
Ime davatelja poslužitelja: BOROS IT Solutions
Adresa davatelja poslužitelja: Barbara Strozzilaan 251, 1083HN Amsterdam
E-mail adresa davatelja poslužitelja: info@boros.nl

X.2. Procesor podataka


Operater će koristiti procesor podataka, a dolje su navedene glavne stavke.
Opseg podataka koje treba obraditi: Osobni podaci Korisnika dostavljeni Operateru prilikom naručivanja, registracije računa na Web stranici, pretplate na informativni list ili posjeta Web stranici.

Svrha obrade podataka: Podaci se pohranjuju kako bi Operater mogao obavijestiti kupce o najnovijim ponudama, poboljšati iskustvo online kupovanja kroz ponudu najprimjerenijih proizvoda, izvršiti narudžbe i poboljšati uslugu prema kupcima.

Kontaktni podaci obrađivača podataka:

Smartsupp.com, s.r.o.
Milady Horakove 13
602 00 Brno
Czech Republic
support@smartsupp.com
https://www.smartsupp.com/contact

Emarsys eMarketing Systems AG
Märzstrasse 1
1150 Vienna
+43 1 478 20  80 157
+43 664 451 7630
Sascha Gonnermann
sascha.gonnermann@emarsys.com
www.emarsys.com

Barak Jam Kft
1133 Budapest, Pannónia utca 85
Jakab Zsolt
+36 70 620 3077
zsolt.jakab@rtbhouse.com 

Facebook Ireland Limited
4 Grand Canal Square, Grand Canal Harbour
Dublin 2, Ireland
+353 49 488 0377

Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Ireland
+353 1 436 1000

ERSTE BANK d.d.
Ivana Lučića 2, 10 000 Zagreb, Hrvatska
Marina Malić
+385 072 371 593

ZAGREBAČKA BANKA, Unicredit group
Trg bana Josipa Jelačića 10, 10 000 Zagreb, Hrvatska
Mirjana Samardžija
+385 1 630 5220

PBZ Group, banka
Radnička cesta 50, 10 000 Zagreb, Hrvatska
Goran Županac
+385 98 230 698

KABA, Karlovačka banka
I.G. Kovačića 1, 47 000 Karlovac, Hrvatska
Milena Blažević
+385 47 417 359

INFOBIP d.o.o.
Istarska 43/A, 52 215 Vodnjan, Hrvatska
data-protection-officer@infobip.com

SUKNO d.o.o
Amruševa 10, 10 000 Zagreb, Hrvatska
Jadranka Sukno
+385 1 4922 966
jadranka@sukno.hr

WEB STUDIO d.o.o.
Ćićarijska 10, 51 000 Rijeka, Hrvatska
Meri Terihaj Ćelić
+385 51 269 131
webstudio@webstudio.hr

PDS d.o.o.
Viktora Kovačića 16, 10 000 Zagreb, Hrvatska
Danijela Luketić
+385 1 6602 970
pds@pds.hr

DPD
Kovinska 4a, 10 090 Zagreb, Hrvatska
Dario Lučić
+385 1 3430 661
info@dpd.hr

NewChanik d.o.o.
Beogradski put 73, Subotica, Serbia
Email: info@fixit.rs
Contact person: Damir Smith
EU representative:
Dr. Marticsek Dénes
1055 Budapest Falk Miksa utca 14. I. em. 2.
+36 20 916 5318
iroda@marticsek.hu

X.3. Prosljeđivanje podataka

Korisnik daje pristanak za prosljeđivanje podataka osobno ili elektroničkim putem koristeći Web stranicu te potpisivanjem Izjave o upravljanju podacima / potvrđivanjem polja1. Korisnik ima pravo povući pristanak za prosljeđivanje podataka u bilo koje doba. U slučaju narudžbe na čekanju, zahtjev za povlačenje pristanka za prosljeđivanje podataka se smatra otkazivanjem narudžbe o čemu Operater obavještava Korisnike prema Članku 6. stavak (1) točka f) u GDPR. Operater ima pravo upravljati podacima Korisnika dok strane ne uspostave prvobitno stanje. Prema Članku 7. stavak (3) i Članku 13 stavak (2) točka c) u GDPR povlačenje pristanka ne utječe na regularnost upravljanja podacima i obrade podataka u prošlosti.

X.4. Zaštita osigurana od strane Operatera

Operater ima bezuvjetnu i neopozivu obvezu osigurati zaštitu osobnih podataka Korisnika. Operater je odgovaran za osiguravanje podobnosti partnera koji su uključeni u daljnju kontrolu i obradu osobnih podataka, te time osiguravaju traženu zaštitu osobnih podataka.

Obrađivači i primatelji podataka prenesenih u treću zemlju su se obvezali u posebnom sporazumu o zaštiti osobnih podataka zaključenim s Operaterom da će poduzeti mjere kako bi osigurali razinu zaštite u skladu s propisima o zaštiti koji su na snazi u EU. Takvi ugovori pružaju potrebne mogućnosti i sredstva za Operatera kako bi ostvario pravilnu zaštitu osobnih podataka dajući Korisnicima odgovarajuće jamstvo za zaštitu i ostvarivanje njihovih prava.

Operater se obvezuje da će sporazume i preinake navedene u ovom odjeljku predočiti u AZOP ili nadležnom nadzornom tijelu radi odobrenja prema Članku 46 (3) u GDPR.

 

XI. Mjere za osiguranje podataka, službenik za zaštitu podataka

XI.1. Mjere za zaštitu podataka

Vezano uz upravljanje i pohranjivanje podataka koje su dostavili Korisnici, Operater će postupati s krajnjom pažnjom. U području IT sigurnosti Operater koristi najučinkovitije i najmodernije alate i postupke koji su na raspolaganju. Operater planira i izvršava operacije upravljanja u svrhu zaštite privatnosti Korisnika. Operater jamči sigurnost podataka te poduzima tehničke i organizacijske mjere i ustanovljuje proceduralna pravila kako bi udovoljio odredbama drugih pravila za zaštitu privatnosti i podataka.

XI.1.1. Operater će zaštititi podatke koristeći odgovarajuća sredstva protiv neovlaštenog pristupa, izmjene, prijenosa, otkrivanja, brisanja ili uništavanja, odnosno oštećenja, zatim nedostupnosti koja proizlazi iz promjene tehnologije.

XI.1.2. U svrhu zaštite podataka kojima se upravlja elektronički u nekoliko registara Operater koristi sredstva odgovarajućih tehničkih rješenja tako da se podaci pohranjeni u registru ne mogu povezivati direktno i pripisivati Korisniku ukoliko to nije zakonom dozvoljeno.

XI.1.3. Operater je odabrao IT alate za upravljanje osobnim podacima prilikom pružanja usluga te s njima radi na način da podatke kojima upravlja učini

a) dostupnima imateljima prava (dostupnost);
b) dostupnima za provjeru autentičnosti i potvrde (autentičnost upravljanja podacima);
c) dostupnima za potvrđivanje nedostatka promjena (integritet podataka);
d) zaštićenima od neovlaštenog pristupa (privatnost podataka).

XI.1.4. Operater omogućava sigurnost upravljanja podacima uz pomoć tehničkih i organizacijskih mjera koje pružaju potrebnu razinu sigurnosti adekvatnu za rizike upravljanja podacima.

XI.1.5. IT sustav i mreža Operatera su zaštićeni od prijevare, špijunaže, sabotaže, vandalizma, vatre i poplave, kao i od računalnih virusa, računalnih krađa i slučajeva odbijanja usluga. Operater pruža sigurnost kroz postupke osiguravanja na razini poslužitelja i na razini primjene.

XI.1.6. Elektronske poruke prenesene preko Interneta neovisno o protokolima (e-mail, web, ftp, itd.) ranjive su vezano uz prijetnje u mreži koje mogu dovesti do obmanjujućih aktivnosti ili otkrivanja ili preinake informacija. Kako bi se zaštitilo od takvih prijetnji, Operater će poduzeti sve mjere opreza koje se mogu od njega očekivati. Operater prati sustave kako bi otkrio sve opasnosti po sigurnost i osigurao dokaze o događajima opasnim za sigurnost. Očito je međutim da Internet nije 100 posto siguran. Operater neće biti odgovoran za štete uzrokovane napadima koji se ne mogu izbjeći te izvršenima unatoč očekivanoj maksimalnoj pažnji.

XI.2. Službenik za zaštitu podataka

Operater izjavljuje da nije obavezan imati službenika za zaštitu podataka, pa zbog toga Operater nema službenika za zaštitu podataka.

 

XII. Pseudonimizacija, statistika

XII.1. Operater može koristiti podatke za statističke potrebe samo nakon pseudonimizacije. Prikupljeni statistički podataci ne mogu sadržavati bilo koji oblik imena Korisnika, ili bilo kakve podatke Korisnika koji se mogu identificirati.

 

XIII. Automatsko donošenje odluka i izrada profila

Korisnik daje pristanak za automatsko donošenje odluka i izradu profila osobno ili elektroničkim putem koristeći Web stranicu i to potpisom Izjave o upravljanju podacima / potvrdom polja1 tijekom postupka registracije / naručivanja2. Korisnik ima pravo povući pristanak u svako doba. U slučaju narudžbi na čekanju povlačenje pristanka se smatra otkazivanjem narudžbe o čemu Operater obavještava Korisnike u skladu s Člankom 6. stavak (1) točka f) u GDPR. Operater ima pravo upravljati podacima Korisnika dok strane ne uspostave prvobitno stanje. Prema Članku 7. stavak (3) i Članku 13 stavak (2) točka c) u GDPR povlačenje pristanka ne utječe na regularnost upravljanja podacima i obrade podataka u prošlosti.

 

XIV. Prigovori kupaca

Zahtjev za zaštitu podataka prima prigovore i upite korisnika koji se odnose na usluge Operatera na e-mail adresu dataprotection@shoeboxadria.hr  i na telefon broj +385 1 6458 914.


XIV.1. Korisnik koji podnosi prigovor može dostaviti upit o pravnim sredstvima  teritorijalno nadležnom sudu ili Agenciji za zaštitu osobnih podataka (dalje u tekstu: AZOP): Martićeva 14 10000 Zagreb (http://azop.hr/)

 

XV. Izvršenje zahtjeva

XV.1. Operatera može kontaktirati sud, javni tužitelj,  tijela nadležna za prekršaje, upravna tijela, osoba ovlaštena za zaštitu podataka ili druga tijela zakonski ovlaštena za predmete zahtjeva za informacijama, otkrivanja ili izdavanja podataka, te za dostavu dokumenata.

XV.2. Operater – pod uvjetom da je nadležno tijelo utvrdilo točnu svrhu i opseg podataka – daje osobne podatke samo u onoj mjeri koja je neizbježno potrebna da bi se ostvarila svrha zahtjeva.

U slučaju da se ne slažete s gore navedenim, molimo nemojte koristiti ovu Web stranicu.

Ukoliko imate dodatnih pitanja vezano uz zaštitu podataka, molimo da se obratite našim kolegama.

Ova Pravila su javna i dostupna na web stranici te su na snazi od dolje navedenog datuma.


Zagreb, 24. svibnja 2018.

X